Windows Vistaの更新プログラムがない

**バーバ** · ＃1 2009年5月23日、 09:33

私はお友達とコンピュータでは、 Vista上だし、窓は更新されません。これまでのところ私は見ているとInternet Anti - Virusで、 Win32Adload.r 、 video.exe削除されます。また、スパイウェアとは、クーポン券を読み込んでいたが、息子のライムワイヤー続けた。私は両方（ライムワイヤーを削除ロル川400の場所で自分自身をインストールすると、私はすべてのフォルダから行っていたとファイルを捨てること）。しかし、それでもまだ、窓は更新されません。私は窓からは、ファイアウォールの更新を妨げているという80072efdコードを取得しています。ファイアウォールは、 Windows以外の何かを見つけることができないと私はすべてのフォルダに見ている。ここでは、 3つのログが、私は、何かを見つけることができません私は何を見ていないか？

注：私は3つのログをアップロードすることはできません。私は、不正なサイトからファイルを取得している。どうしたことなのですか。私がここにも多くのアップロードをお持ちですか？私をコピーペーストしてみましょう：

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2009年5月23日午前04:42に生成

アプリケーションのバージョン： 1002年4月26日

コアルールデータベースのバージョン： 3908
トレースルールデータベースのバージョン： 1852

スキャンタイプ：完全スキャン
トータルスキャン時間： 3時45分40秒

メモリの項目をスキャン： 831
メモリの脅威を検出： 0
レジストリ項目のスキャン： 6407
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 326608
ファイルの脅威を検出： 78

Adware.Trackingクッキー
はC ： 2o7 \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\シャーリー@ \ユーザー[ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@msnportal.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーtribalfusion \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@ad.yieldmanager [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@adopt.specificclick [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーspecificclick \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@msnservices.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーmedia6degrees \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@microsoftwindows.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings 2o7 \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@ad.yieldmanager [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@adopt.specificclick [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーmedia6degrees \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@microsoftinternetexplorer.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@microsoftwindows.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@msnportal.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\ shirley@msnservices.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーspecificclick \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\ AppData \ローミング\マイクロソフト\ Windowsの\クッキーtribalfusion \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings 2o7 \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@ad.yieldman ager [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@adopt.speci ficclick [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ media6degre es [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ microsoftwi ndows.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@msnportal.1 12.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーmsnservices .112.2 o7 [ 1 \シャーリー@ ]が。 txt
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ specificcliクック諸島[ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ tribalfusio Ñ [ 1 ] 。 txtが
はC ： \のDocuments and Settings 2o7 \シャーリー\クッキー\シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\ shirley@ad.yieldmanager [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\ shirley@adopt.specificcliクック諸島[ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーmedia6degrees \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーmicrosoftinternet explorer.112.2o7 \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\シャーリー@ microsoftwindows 。 112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\ shirley@msnportal.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\ shirley@msnservices.112.2 o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーspecificclick \シャーリー@ [ 1 ] 。 txtが
はC ： \のDocuments and Settings \シャーリー\クッキーtribalfusion \シャーリー@ [ 1 ] 。 txtが
はC ： 2o7 \シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ \ユーザー[ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@ad.yieldman ager [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@adopt.speci ficclick [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ media6degre es [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ microsoftin ternetexplorer.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ microsoftwi ndows.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\ shirley@msnportal.1 12.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーmsnservices .112.2 o7 [ 1 \シャーリー@ ]が。 txt
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ specificcliクック諸島[ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\アプリケーションデータ\マイクロソフト\ Windowsの\クッキー\シャーリー@ tribalfusio Ñ [ 1 ] 。 txtが
はC ： 2o7 \シャーリー\クッキー\シャーリー@ \ユーザー[ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\ shirley@ad.yieldmanager [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\ shirley@adopt.specificcliクック諸島[ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーinterclick \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーmedia6degrees \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーmicrosoftinternet explorer.112.2o7 \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\シャーリー@ microsoftwindows 。 112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\ shirley@msnportal.112.2o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\ shirley@msnservices.112.2 o7 [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーrealmedia \シャーリー@ [ 2 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキー\シャーリー@ revsci [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーspecificclick \シャーリー@ [ 1 ] 。 txtが
はC ： \ユーザー\シャーリー\クッキーtribalfusion \シャーリー@ [ 1 ] 。 txtが

Malwarebytes '反マルウェア1.36
データベースのバージョン： 2150
窓6.0.6001 Service Pack 1の

2009年5月19日午前8時40分58秒
mbamログ- 2009 - 05 - 19 （ 08-40-58 ）。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 71524
経過時間： 3分（秒）、 23 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 13
レジストリ値の感染： 0
レジストリのデータ項目が感染： 3
フォルダ感染： 3
ファイル感染： 11

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
HKEY_CLASSES_ROOT \ fe345.fe345mgr （ Trojan.FakeAlert ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ CLSIDの\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ）（ Trojan.FakeAlert ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \内線\統計\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ）（ Trojan.FakeAlert ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 65768b48 - b004 - 4b26 - 9bac - a3bac39643d1 ）（ Trojan.FakeAlert ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 （ Trojan.FakeAlert ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ y537.y537mgr （ Trojan.BHO ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ TypeLibの\ （ e63648f7 - 3933 - 440e - b4f6 - a8584dd7b7eb ）（ Trojan.BHO ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \インターフェイス\ （ f7d09218 - 46d7 - 4d3d - 9b7f - 315204cd0836 ）（ Trojan.BHO ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ CLSIDの\ （ e7f15ac4 - e0a9 - 921b - 43f0 - 70dfea621220 ）（ Trojan.BHO ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \内線\統計\ （ e7f15ac4 - e0a9 - 921b - 43f0 - 70dfea621220 ）（ Trojan.BHO ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ e7f15ac4 - e0a9 - 921b - 43f0 - 70dfea621220 ）（ Trojan.BHO ） - >検疫とを削除しました。
HKEY_CLASSES_ROOT \ y537.y537mgr.1 （ Trojan.BHO ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \アンインストール\インターネットのウイルス対策pro_is1 （ Rogue.InternetAntivirus ） - >検疫とを削除しました。

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\セキュリティセンター\ AntiVirusDisableNotify （ Disabled.SecurityCenter ） - >バート：（ 1 ）グッド：（ 0 ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\セキュリティセンター\ FirewallDisableNotify （ Disabled.SecurityCenter ） - >バート：（ 1 ）グッド：（ 0 ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\セキュリティセンター\ UpdatesDisableNotify （ Disabled.SecurityCenter ） - >バート：（ 1 ）グッド：（ 0 ） - >検疫とを削除しました。

フォルダの感染：
はC ： \はWindows \ System32 \ 199638 （ Trojan.FakeAlert ） - >検疫とを削除しました。
はC ： \プログラムファイル\ （ Trojan.Downloader ） websrvx - >検疫とを削除しました。
はC ： \はWindows \ System32 \ 796525 （ Trojan.BHO ） - >検疫とを削除しました。

ファイル感染：
はC ： \はWindows \ System32 \ 199638 \ 199638.dll （ Trojan.FakeAlert ） - >検疫とを削除しました。
はC ： \はWindows \ System32 \ 796525 \ 796525.dll （ Trojan.BHO ） - >検疫とを削除しました。
はC ： \ユーザー\シャーリー\ AppData \ローカル\気温\ jopaxx_1241669 819.exe （ Worm.KoobFace ） - >検疫とを削除しました。
はC ： \プログラムファイル\共通ファイル\ InternetAntivirusPro.exe （ Rogue.InternetAntivirus ） - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） msmark2.dat - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） t55ft2668f44.dat - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） t55ft2695f44.dat - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） t55ft3105f44.dat - >検疫とを削除しました。
はC ： \ Windows \ 9g2234wesdf3dfgjf23 （ Worm.KoobFace ） - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） f5087.dat - >検疫とを削除しました。
はC ： \ Windows \ （ Worm.KoobFace ） f23567.dat - >検疫とを削除しました。
（上記の最初のログは、下は現在の1つです）

Malwarebytes '反マルウェア1.36
データベースのバージョン： 2150
窓6.0.6001 Service Pack 1の

2009年5月23日午前9時03分23秒
mbamログ- 2009 - 05 - 23 （ 09-03-23 ）。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 70234
経過時間： 2分（秒）、 28 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 0

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
（ない、悪意のある項目を検出）

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前9時09分09秒のスキャンでは、 2009年5月23日に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv8.00 （ 8.00.6001.18702 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Windows Media Playerを\ wmpnscfg.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \ Windows \ RtHDVCpl.exe
はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5バックアップ\ BkupTray.exe
はC ： \ Acerの\権限委譲技術\ SysMonitor.exe
はC ： \プログラムファイル\モトローラ\ SMSERIAL \ sm56hlpr.exe
はC ： \はWindows \ System32 \ nvraidservice.exe
はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe
はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe
はC ： \プログラムファイル\共通ファイル\ ArcSoft \接続サービスを\ Bin \ ACDaemon.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe
はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ WinPatrol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
はC ： \ Windows \ ehome \ ehtray.exe
はC ： \プログラムファイル\オリンパス\オリンパスマスター2 \ MMonitor.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \プログラムファイル\消しゴム\ Eraser.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\コダック\コダックEasyShareソフトウェア\ binに\ EasyShare.exe
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ unsecapp.exe
はC ： \ Acerの\権限委譲技術\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXメール
はC ： \ Acerの\権限委譲技術\ eRecovery \ ERAGENT.EXE
はC ： \ Windows \ ehome \ ehmsas.exe
はC ： \ユーザー\シャーリー\デスクトップ\ HiJackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://en.us.acer.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://en.us.acer.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer =はhttp =はlocalhost ： 7171
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O1 -ホスト：：： 1 localhostの
O2は- BHOを：（名前なし） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （ファイル）
O2は- BHOを： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelperShim.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを：（名前なし） - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - （ファイル）
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 83A2F9B1 - 4AA5 - 87D1 - 01A2 - 45B6B8505E96 ） - （ファイル）
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -はC ： \プログラムファイル\のGoogle \ Googleツールバー\ GoogleToolbar.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll秒
O2は- BHOを： Google辞書圧縮sdch - （ C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E ） -はC ： \プログラムファイル\のGoogle \ Googleツールバー\コンポーネント\ fastsearch_A8904FB862BD9564.dll
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O3の-ツールバー： Googleツールバー- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -はC ： \プログラムファイル\のGoogle \ Googleツールバー\ GoogleToolbar.dll
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [ RtHDVCpl ] RtHDVCpl.exe
O4 - HKLM \ .. \実行： [ BkupTray ]を" C ： \プログラムファイル\ NewTech Infosystems \ NTI今5バックアップ\ BkupTray.exe "
O4 - HKLM \ .. \実行： [ Acerの権限委譲技術モニタ]はC ： \ Acerの\権限委譲技術\ SysMonitor.exe
O4 - HKLM \ .. \実行： [ SMSERIAL ]はC ： \プログラムファイル\モトローラ\ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \実行： [ Acerの製品登録]を" C ： \プログラムファイル\ Acerの登録\ ACE1.exe " /起動
O4 - HKLM \ .. \実行： [ NVRaidService ]はC ： \はWindows \ System32 \ nvraidservice.exe
O4 - HKLM \ .. \実行： [ LXCECATS ] Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ LXCEtim e.dll 、 _RunDLLEntry 16 @
O4 - HKLM \ .. \実行： [ lxcemon.exe ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe "
O4 - HKLM \ .. \実行： [ EzPrint ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe "
O4 - HKLM \ .. \実行： [ ArcSoft接続サービス]はC ： \プログラムファイル\共通ファイル\ ArcSoft \接続サービスを\ Bin \ ACDaemon.exe
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ WinPatrol ]はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ winpatrol.exe - expressboot
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 -はHKCU \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -はHKCU \ .. \実行： [ ehTray.exe ]はC ： \ Windows \ ehome \ ehTray.exe
O4 -はHKCU \ .. \実行： [ OM2_Monitor ]を" C ： \プログラムファイル\オリンパス\オリンパスマスター2 \ MMonitor.exe "
O4 -はHKCU \ .. \実行： [ WMPNSCFG ]はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [消しゴム]はC ： \プログラムファイル\消しゴム\ Eraser.exeに隠す
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 -グローバル起動：テクノロジーLauncher.lnk権限委譲= ？
O4 -グローバル起動：コダックEasyShare software.lnk =はC ： \プログラムファイル\コダック\コダックEasyShareソフトウェア\ binに\ EasyShare.exe
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O13 - Gopherのプレフィックス：
O16 - DPF ：（ 3860DD98 - 0549 - 4D50 - AA72 - 5D17D200EE10 ） -
O18 -フィルタ：のX - sdch - （ B1759355 - 3EEC - 4C1E - B0F1 - B719FE26E377 ） -はC ： \プログラムファイル\のGoogle \ Googleツールバー\コンポーネント\ fastsearch_A8904FB862BD9564.dll
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： ArcSoft接続デーモン（ ACDaemon ） - ArcSoft社-はC ： \プログラムファイル\共通ファイル\ ArcSoft \接続サービスを\ Bin \ ACService.exe
O23 -サービス： ePerformanceサービス（ AcerMemUsageCheckService ） -未知の所有者-はC ： \ Acerの\権限委譲技術\ ePerformance \ MemCheck.exe
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： NTIバックアップする5エージェントサービス（ BUNAgentSvc ） - NewTech Infosystems社-はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \クライアント\ Agentsvc.exeバックアップ
O23 -サービス： eRecoveryサービス（ eRecoveryService ） -エイサー社-はC ： \ Acerの\権限委譲技術\ eRecovery \ eRecoveryService.exe
O23 -サービス： eSettingsサービス（ eSettingsService ） -未知の所有者-はC ： \ Acerの\権限委譲技術\ eSettings \サービス\ capuserv.exe
O23 -サービス： Googleのソフトウェアのアップデータ（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： lxce_device - -はC ： \はWindows \ System32 \ lxcecoms.exe
O23 -サービス： NTIバックアップする5バックアップサービス（ NTIBackupSvc ） - NewTech InfoSystems株式会社-はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5バックアップ\ BackupSvc.exe
O23 -サービス： NTIバックアップする5スケジューラサービス（ NTISchedulerSvc ） -未知の所有者-はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5バックアップ\ SchedulerSvc.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ nvsvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvvsvc.exe
O23 -サービス： SBSDセキュリティセンターサービス（ SBSDWSCService ） -安全なネットワーク株式会社-はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDWinSec.exe

-
ファイルの終わり- 9919バイト

**sjb007** · ＃2 2009年5月23日、 23:45

こんにちはBubbaさん....

としては、作るのに必要な修正を妨げる可能性がありますお客様のTeaTimerを無効にする必要があります。

1 ）を実行スパイボット- S ＆ Dを
2 ）モードのメニューに移動していることを確認"アドバンスモード"を選択している
3 ）左側に、ツールを選択- >常駐
4 ）チェックボックスをオフ"住民TeaTimer "と任意のプロンプト[ OK ]を
5 ）コンピュータを再起動します。

ダウンロードする ResetTeaTimer.bat 右のリンクをクリックすると、別の名前を付けて保存を選択します。

*あなたのデスクトップに保存します。
*をダブルクリックResetTeaTimer.zip
*をダブルクリックResetTeaTimer.batとTeaTimerによって設定]ボタンをクリックし、すべてのエントリを削除します。

すべての修正の後には非常にTeaTimerを再度有効にすることが重要ですが完了している、私はあなたがそうするのが安全であることをお知らせいたします。

茶タイマのチュートリアルはここにあります- > http://russelltexas.com/malware/teatimer.htm

==========================================\u0

ダウンロードしてComboFix.exeをスキャンしています。以下、ダウンロードのリンクは、このWebページにアクセスしてツールを実行するための手順：

http://www.bleepingcomputer.com/comb...o-use-combofix

すべての抗ウイルスおよびwinpatrolのでComboFixの実行の邪魔をしないなどのマルウェア対策プログラムを無効になっていることを確認します。

含まれてください。 はC ： \ ComboFix.txt より詳細なレビューについては、次の返事。

==========================================\u0

に移動 [スタート]メニュー >を選択してください走る、コピー/ボックス、 [ OK ]をクリックして実行に、次の貼り付け：

はC ： \ Qoobox \の追加と削除Programs.txt

テキストファイルを開く必要があります。ご返信には、次のファイルの内容を投稿してください。

**バーバ** · ＃3 2009年5月、 02:33 24日

いくつかのものを前に、私は、ログの投稿：

1 。茶のタイマーでは、チュートリアル、リンク、 SDHelperも無効にしたので、居住者と述べた。
2 。しない限り、それは簡単な画面です、私のコンピュータでは（上では、お友達を覚えている）を私は逃したComboFix regisdtry画面表示をバックアップしていない。これは、インターネットからも切断していない私は、時間の変更の通知でした。コンボ修正ながら走っていた両方のアイコンが表示された。これが問題ですか？また、 Combofixを実行した後、壁紙をゆがめていたので、私が再起動します。 computerstartedバックアップするときには、壁紙は消えていた、 Firefoxのデフォルトのブラウザとは、もはやされたメッセージは、 IEのMSNのホームページに（私）が変更されていたと思うがひょっこり現れた。これは正常ですか？また、 Winpatrolは、新しいサービスが追加されていた： appmgmts.dll指摘している。

3 。前に、これに対抗して、私には、 Googleツールバーを取り除く。は、 HJTエントリのいくつかの奇妙に見えた。 018例えば、 Xの代わりに呼ばれたのSDHC ..........のX - sdCHロル川のほかに、私はツールバーが嫌いとは、常に先頭にしたい場合には追加することができます。に関係なく、そのHJTのログを変更しました。私も入手した2を取り除く- 02のはそのファイルに関連付けられていた。

4 。私たちは、 Combofixに求めるものは？ロル川私をダウンロードして開始し、それを実行する前に私はこのスレッドの投稿が、私はまだ十分知っているだけでは混乱を知っていることを決めた。

と難しい話は抜きに：

ComboFix 09-05-23.04 - 2009年5月24日シャーリー4:48.1 - NTFSx86
のMicrosoft ® Windows Vistaの™ホームプレミアム6.0.6001.1.1252.1.1033.18.2814.1916 [ GMT -4:00 ]
からの実行：にc ： \ユーザー\シャーリー\デスクトップ\ ComboFix.exe
SPの：スパイボット-検索と破壊* （無効）（ ED588FAF - 1B8F - 43B4無効* - ACA8 - 8E3C85DADBE9 ）
SPの： SUPERAntiSpyware * （更新）（ 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ）無効*
SPの： Windows Defenderの* * （更新）（ D68DDC3A - 4FAE - 831F - 9E44 - DA132C1ACF46 ）有効
。

(((((((((((((((((((((((((ファイル)))))))))))から2009年4月24日に2009年5月24日作成))))))))))))))))))))
。

2009年5月22日23:57 。 ---- 2009年5月24日08:40 117760アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ SUPERAntiSpyware 。 COMの\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年5月22日23:56 。 2009年5月22日23:56トイレ-------- -----エ： \ programdata \ SUPERAntiSpyware.com
2009年5月22日23:52 。 2009年5月22日23:52トイレ-------- -----エ： \プログラムファイル\ SUPERAntiSpyware
2009年5月22日23:52 。 2009年5月22日23:52トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ SUPERAntiSpyware 。のCOM
2009年5月22日20:36 。 2009年5月22日20:36トイレ-------- -----エ： \プログラムファイル\共通ファイル\英明インストールウィザード
2009年5月22日15:06 。 ---- 2009年2月5日20:06 51376アルバはC ： \ Windows \ System32 \ Driversに\ aswTdi.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:06 23152アルバはC ： \ Windows \ System32 \ Driversに\ aswRdr.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:07 114768アルバはC ： \ Windows \ System32 \ Driversに\ aswSP.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:07 20560アルバはC ： \ Windows \ System32 \ Driversに\ aswFsBlk.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:04 97480アルバはC ： \はWindows \ System32 \ AvastSS.scr
2009年5月22日15:06 。 ---- 2009年2月5日20:11 1256296アルバはC ： \はWindows \ System32 \ aswBoot.exe
2009年5月22日15:06 。 ---- 2009年2月5日20:06 51792アルバはC ： \ Windows \ System32 \ Driversに\ aswMonFlt.sys
2009年5月22日15:06 。 2009年5月22日15:06トイレ-------- -----エ： \プログラムファイル\ Alwilソフトウェア
2009年5月22日04:38 。 ---- 2009年5月22日04:38 738120アルバはC ： \ programdata \マイクロソフト\ eHome \パッケージ\ハイチMCESpotlig \ MCESpotlight \ SpotlightResources.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 97800アルバはC ： \はWindows \ System32 \ infocardapi.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 105016アルバはC ： \はWindows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 11264アルバはC ： \はWindows \ System32 \ icardres.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 622080アルバはC ： \はWindows \ System32 \ icardagt.exe
2009年5月20日12:43 。 ---- 2008年6月20日01:14 43544アルバはC ： \はWindows \ System32 \ PresentationHostProxy.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 781344アルバはC ： \はWindows \ System32 \ PresentationNative_v0300.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 326160アルバはC ： \はWindows \ System32 \ PresentationHost.exe
2009年5月20日12:33 。 ---- 2008年7月27日18:03 96760アルバはC ： \はWindows \ System32 \ dfshim.dll
2009年5月20日12:33 。 ---- 2008年7月27日18:03 282112アルバはC ： \はWindows \ System32 \ mscoree.dll
2009年5月20日12:33 。 ---- 2008年7月27日18:03 41984アルバはC ： \はWindows \ System32 \ netfxperf.dll
2009年5月20日12:32 。 ---- 2008年7月27日18:03 158720アルバはC ： \はWindows \ System32 \ mscorier.dll
2009年5月20日12:32 。 ---- 2008年7月27日18:03 83968アルバはC ： \はWindows \ System32 \ mscories.dll
2009年5月20日11:39 。 2009年5月20日11:39トイレ-------- -----エ： \プログラムファイル\マイクロソフトのSilverlight
2009年5月20日04:03 。 -------- 2009年5月20日11:00エ-----トイレ： \プログラムファイル\ Windows - LIVEの安全センター
2009年5月19日23:20 。 2009年5月19日23:20トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\エイサーのDVマジシャン
2009年5月19日23:10 。 2009年5月19日23:10トイレ-------- -----エ： \窓\日
2009年5月19日20:40 。 2009年5月19日20:40トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009年5月19日20:40 。 ---- 2009年5月19日11:41 38200アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\のMacromedia \ Flash Playerを\www.macromedia.com \ binに\ airappinstaller \ airappinsta ller.exe
2009年5月19日18:24 。 2009年5月24日08:38トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\消しゴム
2009年5月19日18:24 。 -------- 2009年5月19日18:24エ-時間-トイレ： \ユーザー\シャーリー\ AppData \ローカル\ （ A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ）
2009年5月19日18:24 。 2009年5月19日18:24トイレ-------- -----エ： \プログラムファイル\消しゴム
2009年5月19日17:20 。 2009年5月19日17:20トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ eSobi
2009年5月19日17:11 。 2008年7月10日06:32 538 ----アルバはC ： \はWindows \ System32 \ RegRaidSedona.bat
2009年5月19日17:07 。 -------- 2009年5月19日17:07 -----エワットはC ： \ NVIDIAの
2009年5月19日14:04 。 2009年5月19日14:05トイレ-------- -----エ： \プログラムファイル\スパイボット-検索＆破壊
2009年5月19日14:04 。 2009年5月19日14:05トイレ-------- -----エ： \ programdata \スパイボット-検索＆破壊
2009年5月19日13:01 。 2009年5月19日13:01トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol
2009年5月19日13:01 。 2006-09-18 21:43 10 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol \設定。システム
2009年5月19日13:01 。 2006-09-18 21:43 24 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol \ Autoexe c.bat
2009年5月19日13:01 。 2009年5月19日13:01トイレ-------- -----エ： \プログラムファイル\ BillPスタジオ
2009年5月19日12:26 。 2009年5月19日12:26トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ Malwarebytes
2009年5月19日12:26 。 ---- 2009年4月6日19:32 15504アルバはC ： \ Windows \ System32 \ Driversに\ mbam.sys
2009年5月19日12:26 。 ---- 2009年4月6日19:32 38496アルバはC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2009年5月19日12:26 。 2009年5月19日13:22トイレ-------- -----エ： \プログラムファイル\ Malwarebytes '反マルウェア
2009年5月19日12:26 。 2009年5月19日12:26トイレ-------- -----エ： \ programdata \ Malwarebytes
2009年5月19日11:53 。 2009年5月19日11:53 0 ----アルバはC ： \ Windows \ nsreg.dat
2009年5月19日11:53 。 2009年5月19日11:53トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\ Mozillaの
2009年5月19日11:41 。 2009年5月19日11:41トイレ-------- -----エ： \プログラムファイル\共通ファイル\のAdobe AIR
2009年5月19日11:38 。 2009年5月19日12:45トイレ-------- -----エ： \ programdata \ BIOSファイル
2009年5月19日11:29 。 2009年5月19日11:29トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\セブンジップ
2009年5月19日10:41 。 ---- 2009年3月19日20:32 23400アルバはC ： \ Windows \ System32 \ Driversに\ GEARAspiWDM.sys
2009年5月19日10:41 。 2008-04-17 16:12 107368 ----アルバはC ： \はWindows \ System32 \ GEARAspi.dll
2009年5月19日10:41 。 2009年5月20日01:10トイレ-------- -----エ： \プログラムファイル\のiPod
2009年5月19日10:41 。 2009年5月19日10:41トイレ-------- -----エ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ）
2009年5月19日10:41 。 2009年5月19日10:41トイレ-------- -----エ： \プログラムファイル\のiTunes
2009年5月19日10:38 。 2009年5月19日10:38トイレ-------- -----エ： \プログラムファイル\のQuickTime
2009年5月19日10:34 。 ---- 2009年5月19日10:34 75048アルバはC ： \ programdata \ Apple Computerは\インストーラキャッシュ\ iTunesを8.1.1.10 \ SetupAdmin.exe
2009年5月19日10:34 。 2009年5月19日10:34トイレ-------- -----エ： \プログラムファイル\ Bonjourの
2009年5月19日10:33 。 ---- 2009年5月19日10:33 416128アルバはC ： \ programdata \マイクロソフト\ eHome \パッケージ\ NetTV \まゆ登録\ NetTVResources.dll
2009年5月19日10:29 。 ---- 2009年5月19日10:29 410984アルバはC ： \はWindows \ System32 \ deploytk.dll
2009年5月12日02:36 。 2930 --- 2009年5月12日02:36時間-トイレ： \窓\ ms49f4d98.dat
2009年5月11日23:55 。 ---- 2009年4月14日00:39 4656976アルバはC ： \ programdata \マイクロソフト\ Windows Defenderを\定義の更新\ （ DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ） \ mpengine.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年5月24日08:39 。 2009年2月17日13:54 602 ----アルバはC ： \ programdata \ ArcSoft \コダック- printcreations - 22 - 080812 - OEM版\ acforall.dll
2009年5月24日04:22 。 -------- 2008年9月12日01:46エ-----トイレ： \プログラムファイル\グーグル
2009年5月20日11:55 。 2008年9月11日17:01 104472 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローカル\ GDIPFONTCACHEV1.DAT
2009年5月20日11:51 。 2008-02-05 19:30 -------- -----エトイレ： \ programdata \ Microsoftヘルプ
2009年5月20日11:49 。 2008-02-05 19:31 -------- -----エトイレ： \プログラムファイル\マイクロソフトワークス
2009年5月20日03:54 。 -------- 2008年9月12日14:01エ-----トイレ： \プログラムファイル\ Lx_cats
2009年5月20日00:42 。 2008-02-05 20:19 -------- -----エトイレ： \プログラムファイル\共通ファイル\アドビ
2009年5月19日23:28 。 2008-02-05 19:26 --------エ-時間-トイレ： \プログラムファイル\ InstallShieldのインストール情報
2009年5月19日23:27 。 2008-02-05 19:49 -------- -----エトイレ： \プログラムファイル\ Acerのアーケードライブ
2009年5月19日23:20 。 -------- 2008年9月15日23:24エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ CyberLink
2009年5月19日21:38 。 -------- 2008年9月12日20:56エ-----トイレ： \プログラムファイル\共通ファイル\ SureThing共有
2009年5月19日21:04 。 2008年9月12日14:09 1664 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ wklnhst.dat
2009年5月19日17:29 。 -------- 2009年3月4日15:55エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ソニー
2009年5月19日17:20 。 2008-02-05 19:22 -------- -----エトイレ： \ programdata \ NVIDIAの
2009年5月19日16:54 。 2008-02-05 18:03 36864 ----アルバはC ： \はWindows \ System32 \ nvcod100.dll
2009年5月19日16:54 。 2007年10月25日11:02 147456 ----アルバはC ： \はWindows \ System32 \ nvcolor.exe
2009年5月19日16:13 。 -------- 2008年9月12日01:47エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ライムワイヤ
2009年5月19日11:32 。 2008-02-05 20:08 -------- -----エトイレ： \プログラムファイル\ヤフー！
2009年5月19日11:05 。 -------- 2008年9月12日01:45エ-----トイレ： \プログラムファイル\ Javaの
2009年5月19日10:41 。 -------- 2008年9月13日03:14エ-----トイレ： \プログラムファイル\共通ファイル\アップル
2009年5月19日10:38 。 -------- 2008年9月13日03:15エ-----トイレ： \ programdata \ Apple Computerは
2009年5月11日12:10 。 ---- 2009年5月11日12:10 78260アルバはC ： \ programdata \ SPL23D4.tmp
2009年4月17日10:12 。 2006-11-02 11:18 -------- -----エトイレ： \プログラムファイル\ Windowsメール
2009年4月2日22:13 。 ---- 2009年4月2日22:13 702127アルバはC ： \ programdata \ SPLFB91.tmp
2009年3月19日20:32 。 ---- 2009年3月19日20:32 23400アルバはC ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ） \ x86用\ x86用\ GEARAspiWDM.sys
2009年3月17日03:38 。 ---- 2009年4月17日05:22 13824アルバはC ： \はWindows \ System32 \ apilogen.dll
2009年3月17日03:38 。 ---- 2009年4月17日05:22 24064アルバはC ： \はWindows \ System32 \ amxread.dll
2009年3月8日11:34 。 ---- 2009年5月20日03:47 914944アルバはC ： \はWindows \ System32 \にWININET.DLL
2009年3月8日11:34 。 ---- 2009年5月20日03:47 43008アルバはC ： \はWindows \ System32 \ licmgr10.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 18944アルバはC ： \はWindows \ System32 \ corpol.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 109056アルバはC ： \はWindows \ System32 \ iesysprep.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 109568アルバはC ： \はWindows \ System32 \ PDMSetup.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 107520アルバはC ： \はWindows \ System32 \ RegisterIEPKEYs.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 103936アルバはC ： \はWindows \ System32 \ SetDepNx.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 132608アルバはC ： \はWindows \ System32 \ ieUnatt.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 107008アルバはC ： \はWindows \ System32 \ SetIEInstalledDate.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 420352アルバはC ： \はWindows \ System32 \ vbscript.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 72704アルバはC ： \はWindows \ System32 \ admparse.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 71680アルバはC ： \はWindows \ System32 \ iesetup.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 66560アルバはC ： \はWindows \ System32 \ wextract.exe
2009年3月8日11:32 。 ---- 2009年5月20日03:47 169472アルバはC ： \はWindows \ System32 \ iexpress.exe
2009年3月8日11:31 。 ---- 2009年5月20日03:47 34816アルバはC ： \はWindows \ System32 \ imgutil.dll
2009年3月8日11:31 。 ---- 2009年5月20日03:47 48128アルバはC ： \はWindows \ System32 \ mshtmler.dll
2009年3月8日11:31 。 ---- 2009年5月20日03:47 45568アルバはC ： \はWindows \ System32 \はMshta.exe
2009年3月8日11:22 。 ---- 2009年5月20日03:47 156160アルバはC ： \はWindows \ System32 \ msls31.dll
2009年3月3日04:46 。 ---- 2009年4月17日05:22 3599328アルバはC ： \はWindows \ System32 \ ntkrnlpa.exe
2009年3月3日04:46 。 ---- 2009年4月17日05:22 3547632アルバはC ： \はWindows \ System32 \のNtoskrnl.exe
2009年3月3日04:39 。 ---- 2009年4月17日05:22 183296アルバはC ： \はWindows \ System32 \ sdohlp.dll
2009年3月3日04:39 。 ---- 2009年4月17日05:22 551424アルバはC ： \はWindows \ System32 \ Rpcss.dllを
2009年3月3日04:39 。 ---- 2009年4月17日05:22 26112アルバはC ： \はWindows \ System32 \ printfilterpipelineprxy.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 98304アルバはC ： \はWindows \ System32 \ iasrecst.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 54784アルバはC ： \はWindows \ System32 \ iasads.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 44032アルバはC ： \はWindows \ System32 \ iasdatastore.dll
2009年3月3日03:04 。 ---- 2009年4月17日05:22 666624アルバはC ： \はWindows \ System32 \ printfilterpipelinesvc.exe
2009年3月3日02:38 。 ---- 2009年4月17日05:22 17408アルバはC ： \はWindows \ System32 \ iashost.exe
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" ehTray.exe " = "はC ： \ Windows \ ehome \ ehTray.exe " [ 2008-01-21 125952 ]
" OM2_Monitor " = "はC ： \プログラムファイル\オリンパス\オリンパスマスター2 \ MMonitor.exe " [ 2008年11月7日95536 ]
" WMPNSCFG " = "はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe " [ 2008-01-21 202240 ]
"消しゴム" = "はC ： \プログラムファイル\消しゴム\ Eraser.exe " [ 2007-12-22 916240 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2009年5月14日1830128 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" BkupTray " = "はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BkupTray.exe " [ 2007-12-30 34552 ]バックアップ
" Acerの権限委譲技術モニタ" = "はC ： \ Acerの\技術\ SysMonitor.exe " [ 2008年1月10日権限委譲326176 ]
" SMSERIAL " = "はC ： \プログラムファイル\モトローラ\ SMSERIAL \ sm56hlpr.exe " [ 2007-02-02 630784 ]
" Acerの製品登録" = "はC ： \プログラムファイル\ Acerの登録\ ACE1.exe " [ 2007-10-15 3387392 ]
" NVRaidService " = "はC ： \はWindows \ System32 \ nvraidservice 。 exeファイル" [ 2008年11月12日203296 ]
" LXCECATS " = "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X 86 \ 3 \ LXCEtime.dll " [ 2007-02-22 73728 ]
" lxcemon.exe " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe " [ 2007-05-17 205744 ]
" EzPrint " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe " [ 2007-05-17 103344 ]
" ArcSoft接続サービス" = "はC ： \プログラムファイル\共通ファイル\ ArcSoft \接続サービスを\ Bin \ ACDaemon.exe " [ 2009年4月29日188728 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ QTTask.exe " [ 2009年1月5日413696 ]
" iTunesHelper " = "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2009年4月2日342312 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " [ 2009年5月19日148888 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe " [ 2009年2月27日35696 ]
" WinPatrol " = "はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ winpatrol.exe " [ 2009年4月20日337216 ]
" NvCplDaemon " = "はC ： \はWindows \ System32 \ NvCpl.dll " [ 2009年1月16日13683232 ]
" NvMediaCenter " = "はC ： \はWindows \ System32 \ NvMcTrayの。 dll " [ 2009年1月16日92704 ]
"代理店avast ！ " =の" c ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp 。 exeファイル" [ 2009年2月5日81000 ]
" RtHDVCpl " = " RtHDVCpl.exe " -はC ： \ Windows \ RtHDVCpl.exe [ 2007-10-11 4702208 ]

はC ： \ programdata \マイクロソフト\ Windowsの\スタートメニュー\プログラム\スタートアップ\
権限委譲技術Launcher.lnk -にc ： \カエデ\技術を強化\ eAPLauncher.exe [ 2008年2月5日535336 ]
コダックEasyShare software.lnk -にc ： \プログラムファイル\コダック\コダックEasyShareソフトウェア\ binに\ EasyShare.exe [ 2008年10月30日282624 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\システム]
" EnableUIADesktopToggle " = 0 （は0x0 ）
" EnableLUA " = 0 （は0x0 ）

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
2008年12月22日16:05 356352 ----アルバにc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32
" wave2 " = serwvdrv.dll

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ WinDefend ]
@ = "サービス"

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecFirewall ]
" DisableMonitoring " = DWORD値： 00000001

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ FirewallRules ]
" （ 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ） " = UDPの：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ） " =のTCP ：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BackupSvc.exe ： BackupSvc.exeバックアップ
" （ F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \クライアント\ Agentsvc.exe ： AgentSvc.exeバックアップ
" （ D430641B - 178B - 4C39 - B53C - F6B3221DB01A ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BackupSvc.exe ： BackupSvc.exeバックアップ
" （ 948000F3 - 8719 〜 4206 - B4C5 - 6506B663184F ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \クライアント\ Agentsvc.exeバックアップ： AgentSvc.exe
" （ 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ SchedulerSvc.exe ： SchedulerSvc.exeバックアップ
" （ 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ SchedulerSvc.exe ： SchedulerSvc.exeバックアップ
" （ CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ） " = UDPの：にc ： \はWindows \ System32 \ lxcecoms.exe ： Lexmarkの通信システム
" （ 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ） " =のTCP ：にc ： \はWindows \ System32 \ lxcecoms.exe ： Lexmarkの通信システム
" （ EB8798E6 - A219 - 358B - 4DDA - 21BBC5D3C79A ） " = UDPの：にc ： \はWindows \ System32 \スプール\ドライバ\ w32x86 \ 3 \ lxc epswx.exe ：プリンタステータスウィンドウ
" （ C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ） " =のTCP ：にc ： \はWindows \ System32 \スプール\ドライバ\ w32x86 \ 3 \ lxc epswx.exe ：プリンタステータスウィンドウ
" （ 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ） " =はC ： \プログラムファイル\ Acerのアーケードライブ\ Acerのアーケードライブメインページ\ AcerのアーケードLive.exe ： Acerのアーケードライブ
" （ 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ） " = UDPの：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ） " =のTCP ：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ） " = UDPの：にc ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe ： Bonjourの
" （ D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ） " =のTCP ：にc ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe ： Bonjourの
" （ F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ） " = UDPの：にc ： \プログラムファイル\のiTunes \ iTunes.exe ： iTunesの
" （ F6A110DE - 6630 〜 4823 - B892 - 60950EB9ED71 ） " =のTCP ：にc ： \プログラムファイル\のiTunes \ iTunes.exe ： iTunesの
" （ 8640BFAB - 95D5 - 1B85 - 48CC - 9AABB44E4D95 ） " = UDPの：にc ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ WinPatrol.exe ： WinPatrol
" （ 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ） " =のTCP ：にc ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ WinPatrol.exe ： WinPatrol
" （ 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ） " = UDPの：にc ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbam.exe ： Malwarebytes '反マルウェア
" （ DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ） " =のTCP ：にc ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbam.exe ： Malwarebytes '反マルウェア
" （ F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ） " = UDPの：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe ：スパイボット-検索＆破壊
" （ 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ） " =のTCP ：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe ：スパイボット-検索＆破壊
" （ 918FE1A4 - 6957 〜 4640 - 97D9 - C85BED212614 ） " = UDPの：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDUpdate.exe ：更新スパイボット- S ＆ Dを
" （ 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ） " =のTCP ：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDUpdate.exe ：更新スパイボット- S ＆ Dを
" （ 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ） " = UDPの：はC ： \ Windows \ ehome \ ehshell.exe ： Windows Media Centerの
" （ 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ） " =のTCP ：はC ： \ Windows \ ehome \ ehshell.exe ： Windows Media Centerの

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ StandardProfile ]
" EnableFirewall " = 0 （は0x0 ）

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2009年5月22日11:06午前114768 ]
r1のFAMv4 ; FAMv4 ;はC ： \ Windows \ System32 \ Driversに\ FAMv4.sys [ 2007年12月14日3:35午後132120 ]
r1のSASDIFSV ; SASDIFSV ;にc ： \プログラムファイル\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日2:22午後9968 ]
r1のSASKUTIL ; SASKUTIL ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日2:22午後72944 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2009年5月22日11:06午前20560 ]
R2のaswMonFlt ; aswMonFlt ;はC ： \ Windows \ System32 \ Driversに\ wMonFlt.sysとして[ 2009年5月22日11:06午前51792 ]
R2のBUNAgentSvc ; NTIバックアップする5エージェントサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \クライアント\ Agentsvc.exe [ 2007年12月30日5:54午後21752バックアップ]
R2のNTIBackupSvc ; NTIバックアップする5バックアップサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \ BackupSvc.exe [ 2007年12月30日5:55午後54520バックアップ]
R2のNTISchedulerSvc ; NTIバックアップする5スケジューラサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \ SchedulerSvc.exe [ 2007年12月30日5:54午後136440バックアップ]
R2のSBSDWSCService ; SBSDセキュリティセンターサービス;にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDWinSec.exe [ 2009年5月19日10:04午前1153368 ]
R3 SASENUM ; SASENUM ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月14日2:22午後7408 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\アクティブセットアップ\コンポーネントをインストール\ > （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
の" c ： \はWindows \ System32 \ Rundll32.exeは"の" c ： \はWindows \ System32 \ iedkcs32.dll " 、雄羊BrandIEActiveSeユーザー登録
。
- - - -孤児削除- - - -

SafeBoot - procexp90.Sys

。
附スキャン------- -------
。
uStartページ= hxxp ： / / www.yahoo.com/
mStartページ= hxxp ： / / en.us.acer.yahoo.com
uInternet設定ProxyOverride = <local> ; *.ローカル
uInternet設定ProxyServer =はhttp =はlocalhost ： 7171
例：メール＆ Microsoft Excelの-にc ： \ progra 〜 1 \マイクロ〜をxport 2 \ Office12 \ EXCEL.EXE/3000
信頼ゾーン： microsoft.com \更新
信頼ゾーン： microsoft.com \ windowsupdate
ffを- ProfilePath -にc ： \ユーザー\シャーリー\ AppData \ローミング\のMozilla \ Firefoxの\ P rofiles \ j0dqrqc6.default \
ffを- prefs.js ： browser.startup.homepage - hxxp ： / / en.us.acer.yahoo.com /
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2009年5月24日04:54
6.0.6001 Service Pack 1でのWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行
LXCECATS = Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll 、 _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
レジストリキーロック--------------------- ---------------------

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \コントロール\ Clロバ\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \0000 \ AllUserSettings ]
@拒否します：（ a ）（ユーザー）
@拒否します：（ a ）（全員）
@許可：（ 2 1 2 3 4 5 ）（ - 1 - 5 - 20 ）
" BlindDial " = DWORD値： 00000000
。
終了時間： 2009年5月24日4:55
ComboFix -検疫- files.txt 2009年5月24日08:55

プレ実行： 173756547072バイト特集
後の実行： 173859581952バイト特集

269 --- EOFを--- 2009年5月17日10:04

追加と削除]

Microsoft Officeの共有のMUI （英語） 2007
Microsoft Officeの共有セットアップメタデータのMUI （英語） 2007
Microsoft OfficeのワードのMUI （英語） 2007
マイクロソフト社のSilverlight
のMicrosoft Visual C + + 2005再頒布可能
のMicrosoft Visual C + + 2008再頒布可能- x86の9.0.30729.17
マイクロソフトワークス
モトローラSM56モデムスピーカーフォン
Mozilla Firefoxの（ 3.0.10 ）
MSXML 4.0 SP2を（ KB936181 ）
MSXML 4.0 SP2を（ KB941833 ）
MSXML 4.0 SP2を（ KB954430 ）
MSXML 4.0 SP2をパーサーおよびSDK
謎の事件ファイル-ハンツビル
ミステリーソリティア-秘密の島
netbrdg
今すぐ5バックアップNTI
今すぐNTIバックアップスタンダード
NTIメディアメーカー8
NTI開いているファイルマネージャ（のみ）を削除
NVIDIAドライバ
OfotoXMI
オリンパスマスター2
オリンパスmuvee theaterPack
PCDADDIN
PCDHELP
QuickTimeの
Realtek HDオーディオドライバー
Microsoft Office PowerPoint 2007のセキュリティ更新プログラム（ KB957789 ）
のSFR
シャスタ
skin0001
SKINXSDK
スパイボット-検索＆破壊
staticcr
SUPERAntiSpyware Free Editionに
ツールチップ
ターボピザ
更新日2007年のMicrosoft Officeシステム（ KB967642 ）
修正プログラムにはMicrosoft Officeの共通機能（ KB963673 ） 2007ヘルプ
修正プログラムにはMicrosoft Office Excel 2007のヘルプ（ KB963678 ）
更新プログラムのMicrosoft Office OneNote 2007のヘルプ（ KB963670 ）
修正プログラムにはMicrosoft Office PowerPoint 2007のヘルプ（ KB963669 ）
修正プログラムにはMicrosoft Officeのスクリプトエディタのヘルプ（ KB963671 ）
修正プログラムにはMicrosoft Office Word 2007のヘルプ（ KB963665 ）
VPRINTOL
Windows Live OneCareの安全性スキャナ
WinPatrol 2009
ワイヤレス
Zumaデラックス

編集： 3つの質問：私は、私たちを殺すことができるライムワイヤーのDLLに気づいたか？

LTIは、正規のプログラムが必要であるとは？私はこの愚かなAcerのコンピュータ（男にバンドルされたと思いますが、これらのことをジャンクロード）は、冗長で作られているマイクロソフトのプログラムを内蔵。

ル猫、されているスパイウェアのlprinterメーカー、 Lenmarkから構築されています。私には関係の部品を外に出たが、どのくらいのプリンタを無効にしてください斧はないと思った。もっと行っていいか何か残っている罰金は何ですか？

**sjb007** · ＃4 2009年5月、 04:03 24日

こんにちはBubbaさん

HJTでプレーしてくださいdont 、特に指定しない限りの働きを理解しています。あなたは、 HJT効果で別のコンテキストでは、レジストリエディタを忘れてはならないツールです。私はあなたは高価すぐに有効にするにはパソコンが嫌いだ！ただしそれはいつものことだが、この行方不明のファイルが削除された2つのレポートには02のエントリを、合法的です。 HJT誤って報告する特定のエントリに知られています。

、ライムワイヤーについては、コントロールパネル経由でアンインストールがありますか？我々はそれ以上残っているので、余分な項目の詳細をフラッシュすることができます場合カップル。

私は、これはPCにバンドルされていたが、一度にノートンに関連するいくつかのビットを参照してください？詳しくはreminantsをきれいには、 Norton削除ツールを実行します。ここには、ツールを見つけることができます： ノートンの削除ツール

一度行わ......

Combofix

ブラウザを開いて閉じる。
近くのセキュリティアプリケーション（ウイルス対策、 Antimalware等。）
開く メモ帳 、コピー/それを下のボックス内のテキストを貼り付ける：

引用：

のDDS ：：
uInternet設定ProxyOverride = <local> ; *.ローカル
uInternet設定ProxyServer =はhttp =はlocalhost ： 7171

RegLock ：：
[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \コントロール\ Clロバ\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \ 0000 \ AllUserSettings ]

下の画像では例として探し

として保存 CFScript.txt、 ComboFix.exeと同じ場所に

は、上の画像を参照ドラッグ CFScript に ComboFix.exe 。

が終了したら、それはあなたのためには、ログを生成します の" C ： \ ComboFix.txt "

それを実行していないcombofixの窓の中のmouseclickください。このようにして失速させる可能性があります。

注意！上記のスクリプトを使って他人のリスクも高くなるので、自分で考える-できますが、 Windowsをインストールすることになる可能性があります！

ログを投稿してください はC ： \ ComboFix.txt より詳細なレビューを。

=====================================

私は、アンインストールログには、上部には、私にとってはrepostカットされたことを通知してください。また、私は賢明なことをしているシステム上で更新する

**バーバ** · ＃5 2009年5月、 04:53 24日

ライムワイヤーをアンインストールするためのプログラムと機能]パネルに表示されないだろう。ファイルを" "私のアプリケーションファイル、 exeファイルにされていないので、私は、 Cドライブを介しtrudgedと私が見つけることができるすべてを消去を実行します。私は、少なくとも1つは、レジストリに欠場を参照してください。

ノートンについては........そう、エイサーの試用版をロードします。私はコントロールパネルから、それをアンインストールし、ノートン削除ツールを使用する。（それは、まず私は、以前私はスパイボット、 Winpatrolとの残りの部分がロードされたもの。）ときは、 Cドライブのファイルを通過中、私はノートンの残党を探して、それを消去として私行った。私には再びそれを実行するが発生したことが、私は今を尽くします。

ロル川Combofixでこれらの3つのファイルの3つの私が最も気になっていたのでした。そこでもプロキシをホストしてはならない私は、プロファイルをみんなのために保護されるべきだと思うでした。しかし、私はまだありませんが、なぜ私は、自分自身それを使っていないですCombofix検討していないような、私は無知なものは3つ、または、たとえ実際には"悪いとされていたとは。 "

何ばかな設定がないので、私は2回、見て、私のミスを見逃しているのは、アンインストールの両方のログオフ回頭切削申し訳ございません。

編集：私はポストを忘れた静止画：

2007 Microsoft OfficeスイートのService Pack 2 （ SP2 ）を
Acerのアーケードライブメインページ
Acerの権限委譲技術
AcerのePerformance管理
AcerのeSettings管理
エイサーのDTV GameZoneコンソール2.0.1.1
Acerの申込み
Acrobat.com
のAdobe AIR
Adobe Flash Playerの10のActiveX
Adobe Flash Playerのプラグイン10
Adobe Readerの9.1.1
のAdobe Shockwave Playerを5月11日
アガサクリスティナイルに死
アリスは園芸の才能
アップルのモバイルデバイスのサポート
アップルのソフトウェアアップデート
ArcSoftプリント作品
ArcSoftプリント作品-アルバムのページ
ArcSoftプリント作品- Funhouse
ArcSoftプリント作品-グリーティングカード
ArcSoftプリント作品-写真集
ArcSoftプリント作品-写真カレンダー
ArcSoftプリント作品-スクラップブック
ArcSoftプリント作品-薄型カード
代理店avast ！ウイルス対策
Azada
バックスビリヤード
ビッグカフナリーフ
Bonjourの
本デラックス
レンガエジプト
ケーキマニア
CCScore
チキンインベーダー3
Chuzzle
ダイナーダッシュフローは、移動に
消しゴム
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
フリップの言葉2
HijackThisを2.0.2
修正プログラムはMicrosoftにとっての。 NET Framework 3.5 SP1の（ KB953595 ）
修正プログラムはMicrosoftにとっての。 NET Framework 3.5 SP1の（ KB958484 ）
iTunesの
のJava （ TM ）の6更新13
ジュエルクエストソリティア
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
キックÑラッシュ
コダックEasyShareソフトウェア
KODAKのギャラリーをアップロードソフトウェア
Lexmark社製4300シリーズ
古代中国麻雀エスケープ
Mahjongg物
Malwarebytes '反マルウェア
Memorex exPressitラベルのデザインスタジオ
マイクロソフトの。 NET Framework 3.5 SP1の
Microsoft OfficeのExcelのMUIを（英語） 2007
Microsoft Officeのホームと学生2007
のMicrosoft Office OneNoteをMUIを（英語） 2007
Microsoft OfficeのPowerPointのMUIを（英語） 2007
Microsoft Officeの証明（英語） 2007
Microsoft Officeの証明（） 2007フランス
Microsoft Officeの証明（スペイン語） 2007
Microsoft Officeの文書校正（英語） 2007
Microsoft Officeの共有のMUI （英語） 2007
Microsoft Officeの共有セットアップメタデータのMUI （英語） 2007
Microsoft OfficeのワードのMUI （英語） 2007
マイクロソフト社のSilverlight
のMicrosoft Visual C + + 2005再頒布可能
のMicrosoft Visual C + + 2008再頒布可能- x86の9.0.30729.17
マイクロソフトワークス
モトローラSM56モデムスピーカーフォン
Mozilla Firefoxの（ 3.0.10 ）
MSXML 4.0 SP2を（ KB936181 ）
MSXML 4.0 SP2を（ KB941833 ）
MSXML 4.0 SP2を（ KB954430 ）
MSXML 4.0 SP2をパーサーおよびSDK
謎の事件ファイル-ハンツビル
ミステリーソリティア-秘密の島
netbrdg
今すぐ5バックアップNTI
今すぐNTIバックアップスタンダード
NTIメディアメーカー8
NTI開いているファイルマネージャ（のみ）を削除
NVIDIAドライバ
OfotoXMI
オリンパスマスター2
オリンパスmuvee theaterPack
PCDADDIN
PCDHELP
QuickTimeの
Realtek HDオーディオドライバー
Microsoft Office PowerPoint 2007のセキュリティ更新プログラム（ KB957789 ）
のSFR
シャスタ
skin0001
SKINXSDK
スパイボット-検索＆破壊
staticcr
SUPERAntiSpyware Free Editionに
ツールチップ
ターボピザ
更新日2007年のMicrosoft Officeシステム（ KB967642 ）
修正プログラムにはMicrosoft Officeの共通機能（ KB963673 ） 2007ヘルプ
修正プログラムにはMicrosoft Office Excel 2007のヘルプ（ KB963678 ）
更新プログラムのMicrosoft Office OneNote 2007のヘルプ（ KB963670 ）
修正プログラムにはMicrosoft Office PowerPoint 2007のヘルプ（ KB963669 ）
修正プログラムにはMicrosoft Officeのスクリプトエディタのヘルプ（ KB963671 ）
修正プログラムにはMicrosoft Office Word 2007のヘルプ（ KB963665 ）
VPRINTOL
Windows Live OneCareの安全性スキャナ
WinPatrol 2009
ワイヤレス
Zumaデラックス

**sjb007** · ＃6 2009年5月、 05:58 24日

Bubbaさんこんにちは

リストの更新をアンインストールありがとう-あなたは私の新しいcombofixログを投稿できるように要請した。

引用：

私たちは、 Combofixに求めるものは？

基本的には何か、悪意のある、 combofix主HJTは、私たちよりも多くの情報を、高度な解析ツールです

LTCatsについて：
私はこの何かお答えすることができますから、有効なエントリですが、 'のような動作を開始するかどうかをユーザの選択'に分類される

ライムワイヤーについて：
私はまだそこには我々の次の実行combofix GEのことをしているエントリのカップルを見ることができます

**バーバ** · ＃7 2009年5月、 07:03 24日

痛いと、コンピュータをロックしてシャットダウンのようなCombofixについては、最後の仕上げをして見ました。それを再起動するとセーフを選択しました。私はログを作成とは思わないけど、確かなことは分からない。ここには、 Microsoftのポップアップです。

Windowsの予期しないシャットダウンから回復しました。

問題の署名：
問題イベント名：ブルースクリーン
OSバージョン： 6.0.6001.2.1.0.768.3
ロケールID ： 1033

この問題についての追加情報：

BCCODE ： 50
BCP1 ： E0858E9B
BCP2 ： 00000000
BCP3 ： 9B9D2D10
BCP4 ： 00000002
OSバージョン： 6_6_6001
サービスパック： 1_0
製品名： 768_1

それが問題を説明するファイル：

ç \ Windowsの\ミニ\ mini052409 - 01.dmp
ç \ユーザー\シャーリー\ appdata \気温\ WER - 85644 - 0.systemdata.xml
ç \ユーザー\シャーリー\ Appdata \ローカル\気温\ WERC6C7.tmp.ver sion.txt

私は残っているがセーフで、画面上のコンピュータ。私が何をやってみたいですか？私はセーフで何かを聞くまで、私の映画は、約3時間で戻ることが行かなければならないそれを残している。他人の助けを得る上で私はまだここにいる人に私のいい仕事は、コンピュータがあります。

編集：私は試したことのないけど、セーフにそれらのファイルを得ることができると確信している場合は彼らの言うことを知る必要があるが、私はまた、 XMLファイルを開くことを知らない。

**sjb007** · ＃8 2009年5月、 07:11 24日

こんにちはBubbaさん

を参照してみてください再起動すると正常にブートする場合は、再度、立ち上げていない場合には、起動画面にアクセスし、前回正常起動時の構成のためのオプションを選択するF8キーを押し。

**バーバ** · ＃9 2009年5月、 07:50 24日

それは、起動がComboFix2ログは、最初のものと同一ですが、かなりいたが、 10:04のタイムスタンプが検疫ログを参照しています。 quarentineログは空です。ここでは、ファイルですが、分からない場合は、または完了すると何をします。今は分割する必要があります。

ComboFix 09-05-23.04 - 2009年5月24日シャーリー4:48.1 - NTFSx86
のMicrosoft ® Windows Vistaの™ホームプレミアム6.0.6001.1.1252.1.1033.18.2814.1916 [ GMT -4:00 ]
からの実行：にc ： \ユーザー\シャーリー\デスクトップ\ ComboFix.exe
SPの：スパイボット-検索と破壊* （無効）（ ED588FAF - 1B8F - 43B4無効* - ACA8 - 8E3C85DADBE9 ）
SPの： SUPERAntiSpyware * （更新）（ 222A897C - 5018 - 402e - 943F - 7E7AC8560DA7 ）無効*
SPの： Windows Defenderの* * （更新）（ D68DDC3A - 4FAE - 831F - 9E44 - DA132C1ACF46 ）有効
。

(((((((((((((((((((((((((ファイル)))))))))))から2009年4月24日に2009年5月24日作成))))))))))))))))))))
。

2009年5月22日23:57 。 ---- 2009年5月24日08:40 117760アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ SUPERAntiSpyware 。 COMの\ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年5月22日23:56 。 2009年5月22日23:56トイレ-------- -----エ： \ programdata \ SUPERAntiSpyware.com
2009年5月22日23:52 。 2009年5月22日23:52トイレ-------- -----エ： \プログラムファイル\ SUPERAntiSpyware
2009年5月22日23:52 。 2009年5月22日23:52トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ SUPERAntiSpyware 。のCOM
2009年5月22日20:36 。 2009年5月22日20:36トイレ-------- -----エ： \プログラムファイル\共通ファイル\英明インストールウィザード
2009年5月22日15:06 。 ---- 2009年2月5日20:06 51376アルバはC ： \ Windows \ System32 \ Driversに\ aswTdi.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:06 23152アルバはC ： \ Windows \ System32 \ Driversに\ aswRdr.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:07 114768アルバはC ： \ Windows \ System32 \ Driversに\ aswSP.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:07 20560アルバはC ： \ Windows \ System32 \ Driversに\ aswFsBlk.sys
2009年5月22日15:06 。 ---- 2009年2月5日20:04 97480アルバはC ： \はWindows \ System32 \ AvastSS.scr
2009年5月22日15:06 。 ---- 2009年2月5日20:11 1256296アルバはC ： \はWindows \ System32 \ aswBoot.exe
2009年5月22日15:06 。 ---- 2009年2月5日20:06 51792アルバはC ： \ Windows \ System32 \ Driversに\ aswMonFlt.sys
2009年5月22日15:06 。 2009年5月22日15:06トイレ-------- -----エ： \プログラムファイル\ Alwilソフトウェア
2009年5月22日04:38 。 ---- 2009年5月22日04:38 738120アルバはC ： \ programdata \マイクロソフト\ eHome \パッケージ\ハイチMCESpotlig \ MCESpotlight \ SpotlightResources.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 97800アルバはC ： \はWindows \ System32 \ infocardapi.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 105016アルバはC ： \はWindows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 11264アルバはC ： \はWindows \ System32 \ icardres.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 622080アルバはC ： \はWindows \ System32 \ icardagt.exe
2009年5月20日12:43 。 ---- 2008年6月20日01:14 43544アルバはC ： \はWindows \ System32 \ PresentationHostProxy.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 781344アルバはC ： \はWindows \ System32 \ PresentationNative_v0300.dll
2009年5月20日12:43 。 ---- 2008年6月20日01:14 326160アルバはC ： \はWindows \ System32 \ PresentationHost.exe
2009年5月20日12:33 。 ---- 2008年7月27日18:03 96760アルバはC ： \はWindows \ System32 \ dfshim.dll
2009年5月20日12:33 。 ---- 2008年7月27日18:03 282112アルバはC ： \はWindows \ System32 \ mscoree.dll
2009年5月20日12:33 。 ---- 2008年7月27日18:03 41984アルバはC ： \はWindows \ System32 \ netfxperf.dll
2009年5月20日12:32 。 ---- 2008年7月27日18:03 158720アルバはC ： \はWindows \ System32 \ mscorier.dll
2009年5月20日12:32 。 ---- 2008年7月27日18:03 83968アルバはC ： \はWindows \ System32 \ mscories.dll
2009年5月20日11:39 。 2009年5月20日11:39トイレ-------- -----エ： \プログラムファイル\マイクロソフトのSilverlight
2009年5月20日04:03 。 -------- 2009年5月20日11:00エ-----トイレ： \プログラムファイル\ Windows - LIVEの安全センター
2009年5月19日23:20 。 2009年5月19日23:20トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\エイサーのDVマジシャン
2009年5月19日23:10 。 2009年5月19日23:10トイレ-------- -----エ： \窓\日
2009年5月19日20:40 。 2009年5月19日20:40トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009年5月19日20:40 。 ---- 2009年5月19日11:41 38200アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\のMacromedia \ Flash Playerを\http://www.macromedia.com \ binに\ airapp ... pinstaller.exe
2009年5月19日18:24 。 2009年5月24日08:38トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\消しゴム
2009年5月19日18:24 。 -------- 2009年5月19日18:24エ-時間-トイレ： \ユーザー\シャーリー\ AppData \ローカル\ （ A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646 ）
2009年5月19日18:24 。 2009年5月19日18:24トイレ-------- -----エ： \プログラムファイル\消しゴム
2009年5月19日17:20 。 2009年5月19日17:20トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ eSobi
2009年5月19日17:11 。 2008年7月10日06:32 538 ----アルバはC ： \はWindows \ System32 \ RegRaidSedona.bat
2009年5月19日17:07 。 -------- 2009年5月19日17:07 -----エワットはC ： \ NVIDIAの
2009年5月19日14:04 。 2009年5月19日14:05トイレ-------- -----エ： \プログラムファイル\スパイボット-検索＆破壊
2009年5月19日14:04 。 2009年5月19日14:05トイレ-------- -----エ： \ programdata \スパイボット-検索＆破壊
2009年5月19日13:01 。 2009年5月19日13:01トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol
2009年5月19日13:01 。 2006-09-18 21:43 10 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol \設定。システム
2009年5月19日13:01 。 2006-09-18 21:43 24 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ WinPatrol \ Autoexe c.bat
2009年5月19日13:01 。 2009年5月19日13:01トイレ-------- -----エ： \プログラムファイル\ BillPスタジオ
2009年5月19日12:26 。 2009年5月19日12:26トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローミング\ Malwarebytes
2009年5月19日12:26 。 ---- 2009年4月6日19:32 15504アルバはC ： \ Windows \ System32 \ Driversに\ mbam.sys
2009年5月19日12:26 。 ---- 2009年4月6日19:32 38496アルバはC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2009年5月19日12:26 。 2009年5月19日13:22トイレ-------- -----エ： \プログラムファイル\ Malwarebytes '反マルウェア
2009年5月19日12:26 。 2009年5月19日12:26トイレ-------- -----エ： \ programdata \ Malwarebytes
2009年5月19日11:53 。 2009年5月19日11:53 0 ----アルバはC ： \ Windows \ nsreg.dat
2009年5月19日11:53 。 2009年5月19日11:53トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\ Mozillaの
2009年5月19日11:41 。 2009年5月19日11:41トイレ-------- -----エ： \プログラムファイル\共通ファイル\のAdobe AIR
2009年5月19日11:38 。 2009年5月19日12:45トイレ-------- -----エ： \ programdata \ BIOSファイル
2009年5月19日11:29 。 2009年5月19日11:29トイレ-------- -----エ： \ユーザー\シャーリー\ AppData \ローカル\セブンジップ
2009年5月19日10:41 。 ---- 2009年3月19日20:32 23400アルバはC ： \ Windows \ System32 \ Driversに\ GEARAspiWDM.sys
2009年5月19日10:41 。 2008-04-17 16:12 107368 ----アルバはC ： \はWindows \ System32 \ GEARAspi.dll
2009年5月19日10:41 。 2009年5月20日01:10トイレ-------- -----エ： \プログラムファイル\のiPod
2009年5月19日10:41 。 2009年5月19日10:41トイレ-------- -----エ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ）
2009年5月19日10:41 。 2009年5月19日10:41トイレ-------- -----エ： \プログラムファイル\のiTunes
2009年5月19日10:38 。 2009年5月19日10:38トイレ-------- -----エ： \プログラムファイル\のQuickTime
2009年5月19日10:34 。 ---- 2009年5月19日10:34 75048アルバはC ： \ programdata \ Apple Computerは\インストーラキャッシュ\ iTunesを8.1.1.10 \ SetupAdmin.exe
2009年5月19日10:34 。 2009年5月19日10:34トイレ-------- -----エ： \プログラムファイル\ Bonjourの
2009年5月19日10:33 。 ---- 2009年5月19日10:33 416128アルバはC ： \ programdata \マイクロソフト\ eHome \パッケージ\ NetTV \まゆ登録\ NetTVResources.dll
2009年5月19日10:29 。 ---- 2009年5月19日10:29 410984アルバはC ： \はWindows \ System32 \ deploytk.dll
2009年5月12日02:36 。 2930 --- 2009年5月12日02:36時間-トイレ： \窓\ ms49f4d98.dat
2009年5月11日23:55 。 ---- 2009年4月14日00:39 4656976アルバはC ： \ programdata \マイクロソフト\ Windows Defenderを\定義の更新\ （ DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E ） \ mpengine.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2009年5月24日08:39 。 2009年2月17日13:54 602 ----アルバはC ： \ programdata \ ArcSoft \コダック- printcreations - 22 - 080812 - OEM版\ acforall.dll
2009年5月24日04:22 。 -------- 2008年9月12日01:46エ-----トイレ： \プログラムファイル\グーグル
2009年5月20日11:55 。 2008年9月11日17:01 104472 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローカル\ GDIPFONTCACHEV1.DAT
2009年5月20日11:51 。 2008-02-05 19:30 -------- -----エトイレ： \ programdata \ Microsoftヘルプ
2009年5月20日11:49 。 2008-02-05 19:31 -------- -----エトイレ： \プログラムファイル\マイクロソフトワークス
2009年5月20日03:54 。 -------- 2008年9月12日14:01エ-----トイレ： \プログラムファイル\ Lx_cats
2009年5月20日00:42 。 2008-02-05 20:19 -------- -----エトイレ： \プログラムファイル\共通ファイル\アドビ
2009年5月19日23:28 。 2008-02-05 19:26 --------エ-時間-トイレ： \プログラムファイル\ InstallShieldのインストール情報
2009年5月19日23:27 。 2008-02-05 19:49 -------- -----エトイレ： \プログラムファイル\ Acerのアーケードライブ
2009年5月19日23:20 。 -------- 2008年9月15日23:24エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ CyberLink
2009年5月19日21:38 。 -------- 2008年9月12日20:56エ-----トイレ： \プログラムファイル\共通ファイル\ SureThing共有
2009年5月19日21:04 。 2008年9月12日14:09 1664 ----アルバはC ： \ユーザー\シャーリー\ AppData \ローミング\ wklnhst.dat
2009年5月19日17:29 。 -------- 2009年3月4日15:55エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ソニー
2009年5月19日17:20 。 2008-02-05 19:22 -------- -----エトイレ： \ programdata \ NVIDIAの
2009年5月19日16:54 。 2008-02-05 18:03 36864 ----アルバはC ： \はWindows \ System32 \ nvcod100.dll
2009年5月19日16:54 。 2007年10月25日11:02 147456 ----アルバはC ： \はWindows \ System32 \ nvcolor.exe
2009年5月19日16:13 。 -------- 2008年9月12日01:47エ-----トイレ： \ユーザー\シャーリー\ AppData \ローミング\ライムワイヤ
2009年5月19日11:32 。 2008-02-05 20:08 -------- -----エトイレ： \プログラムファイル\ヤフー！
2009年5月19日11:05 。 -------- 2008年9月12日01:45エ-----トイレ： \プログラムファイル\ Javaの
2009年5月19日10:41 。 -------- 2008年9月13日03:14エ-----トイレ： \プログラムファイル\共通ファイル\アップル
2009年5月19日10:38 。 -------- 2008年9月13日03:15エ-----トイレ： \ programdata \ Apple Computerは
2009年5月11日12:10 。 ---- 2009年5月11日12:10 78260アルバはC ： \ programdata \ SPL23D4.tmp
2009年4月17日10:12 。 2006-11-02 11:18 -------- -----エトイレ： \プログラムファイル\ Windowsメール
2009年4月2日22:13 。 ---- 2009年4月2日22:13 702127アルバはC ： \ programdata \ SPLFB91.tmp
2009年3月19日20:32 。 ---- 2009年3月19日20:32 23400アルバはC ： \ programdata \ （ 8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906 ） \ x86用\ x86用\ GEARAspiWDM.sys
2009年3月17日03:38 。 ---- 2009年4月17日05:22 13824アルバはC ： \はWindows \ System32 \ apilogen.dll
2009年3月17日03:38 。 ---- 2009年4月17日05:22 24064アルバはC ： \はWindows \ System32 \ amxread.dll
2009年3月8日11:34 。 ---- 2009年5月20日03:47 914944アルバはC ： \はWindows \ System32 \にWININET.DLL
2009年3月8日11:34 。 ---- 2009年5月20日03:47 43008アルバはC ： \はWindows \ System32 \ licmgr10.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 18944アルバはC ： \はWindows \ System32 \ corpol.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 109056アルバはC ： \はWindows \ System32 \ iesysprep.dll
2009年3月8日11:33 。 ---- 2009年5月20日03:47 109568アルバはC ： \はWindows \ System32 \ PDMSetup.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 107520アルバはC ： \はWindows \ System32 \ RegisterIEPKEYs.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 103936アルバはC ： \はWindows \ System32 \ SetDepNx.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 132608アルバはC ： \はWindows \ System32 \ ieUnatt.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 107008アルバはC ： \はWindows \ System32 \ SetIEInstalledDate.exe
2009年3月8日11:33 。 ---- 2009年5月20日03:47 420352アルバはC ： \はWindows \ System32 \ vbscript.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 72704アルバはC ： \はWindows \ System32 \ admparse.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 71680アルバはC ： \はWindows \ System32 \ iesetup.dll
2009年3月8日11:32 。 ---- 2009年5月20日03:47 66560アルバはC ： \はWindows \ System32 \ wextract.exe
2009年3月8日11:32 。 ---- 2009年5月20日03:47 169472アルバはC ： \はWindows \ System32 \ iexpress.exe
2009年3月8日11:31 。 ---- 2009年5月20日03:47 34816アルバはC ： \はWindows \ System32 \ imgutil.dll
2009年3月8日11:31 。 ---- 2009年5月20日03:47 48128アルバはC ： \はWindows \ System32 \ mshtmler.dll
2009年3月8日11:31 。 ---- 2009年5月20日03:47 45568アルバはC ： \はWindows \ System32 \はMshta.exe
2009年3月8日11:22 。 ---- 2009年5月20日03:47 156160アルバはC ： \はWindows \ System32 \ msls31.dll
2009年3月3日04:46 。 ---- 2009年4月17日05:22 3599328アルバはC ： \はWindows \ System32 \ ntkrnlpa.exe
2009年3月3日04:46 。 ---- 2009年4月17日05:22 3547632アルバはC ： \はWindows \ System32 \のNtoskrnl.exe
2009年3月3日04:39 。 ---- 2009年4月17日05:22 183296アルバはC ： \はWindows \ System32 \ sdohlp.dll
2009年3月3日04:39 。 ---- 2009年4月17日05:22 551424アルバはC ： \はWindows \ System32 \ Rpcss.dllを
2009年3月3日04:39 。 ---- 2009年4月17日05:22 26112アルバはC ： \はWindows \ System32 \ printfilterpipelineprxy.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 98304アルバはC ： \はWindows \ System32 \ iasrecst.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 54784アルバはC ： \はWindows \ System32 \ iasads.dll
2009年3月3日04:37 。 ---- 2009年4月17日05:22 44032アルバはC ： \はWindows \ System32 \ iasdatastore.dll
2009年3月3日03:04 。 ---- 2009年4月17日05:22 666624アルバはC ： \はWindows \ System32 \ printfilterpipelinesvc.exe
2009年3月3日02:38 。 ---- 2009年4月17日05:22 17408アルバはC ： \はWindows \ System32 \ iashost.exe
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" ehTray.exe " = "はC ： \ Windows \ ehome \ ehTray.exe " [ 2008-01-21 125952 ]
" OM2_Monitor " = "はC ： \プログラムファイル\オリンパス\オリンパスマスター2 \ MMonitor.exe " [ 2008年11月7日95536 ]
" WMPNSCFG " = "はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe " [ 2008-01-21 202240 ]
"消しゴム" = "はC ： \プログラムファイル\消しゴム\ Eraser.exe " [ 2007-12-22 916240 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2009年5月14日1830128 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" BkupTray " = "はC ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BkupTray.exe " [ 2007-12-30 34552 ]バックアップ
" Acerの権限委譲技術モニタ" = "はC ： \ Acerの\技術\ SysMonitor.exe " [ 2008年1月10日権限委譲326176 ]
" SMSERIAL " = "はC ： \プログラムファイル\モトローラ\ SMSERIAL \ sm56hlpr.exe " [ 2007-02-02 630784 ]
" Acerの製品登録" = "はC ： \プログラムファイル\ Acerの登録\ ACE1.exe " [ 2007-10-15 3387392 ]
" NVRaidService " = "はC ： \はWindows \ System32 \ nvraidservice 。 exeファイル" [ 2008年11月12日203296 ]
" LXCECATS " = "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X 86 \ 3 \ LXCEtime.dll " [ 2007-02-22 73728 ]
" lxcemon.exe " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe " [ 2007-05-17 205744 ]
" EzPrint " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe " [ 2007-05-17 103344 ]
" ArcSoft接続サービス" = "はC ： \プログラムファイル\共通ファイル\ ArcSoft \接続サービスを\ Bin \ ACDaemon.exe " [ 2009年4月29日188728 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ QTTask.exe " [ 2009年1月5日413696 ]
" iTunesHelper " = "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2009年4月2日342312 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " [ 2009年5月19日148888 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe " [ 2009年2月27日35696 ]
" WinPatrol " = "はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ winpatrol.exe " [ 2009年4月20日337216 ]
" NvCplDaemon " = "はC ： \はWindows \ System32 \ NvCpl.dll " [ 2009年1月16日13683232 ]
" NvMediaCenter " = "はC ： \はWindows \ System32 \ NvMcTrayの。 dll " [ 2009年1月16日92704 ]
"代理店avast ！ " =の" c ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp 。 exeファイル" [ 2009年2月5日81000 ]
" RtHDVCpl " = " RtHDVCpl.exe " -はC ： \ Windows \ RtHDVCpl.exe [ 2007-10-11 4702208 ]

はC ： \ programdata \マイクロソフト\ Windowsの\スタートメニュー\プログラム\スタートアップ\
権限委譲技術Launcher.lnk -にc ： \カエデ\技術を強化\ eAPLauncher.exe [ 2008年2月5日535336 ]
コダックEasyShare software.lnk -にc ： \プログラムファイル\コダック\コダックEasyShareソフトウェア\ binに\ EasyShare.exe [ 2008年10月30日282624 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\システム]
" EnableUIADesktopToggle " = 0 （は0x0 ）
" EnableLUA " = 0 （は0x0 ）

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
2008年12月22日16:05 356352 ----アルバにc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32
" wave2 " = serwvdrv.dll

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ WinDefend ]
@ = "サービス"

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecFirewall ]
" DisableMonitoring " = DWORD値： 00000001

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ FirewallRules ]
" （ 2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10 ） " = UDPの：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736 ） " =のTCP ：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ 6299EEE5 - 1856 - 4B10 - 9916 - 798B1C1AEF89 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BackupSvc.exe ： BackupSvc.exeバックアップ
" （ F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \クライアント\ Agentsvc.exe ： AgentSvc.exeバックアップ
" （ D430641B - 178B - 4C39 - B53C - F6B3221DB01A ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ BackupSvc.exe ： BackupSvc.exeバックアップ
" （ 948000F3 - 8719 〜 4206 - B4C5 - 6506B663184F ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \クライアント\ Agentsvc.exeバックアップ： AgentSvc.exe
" （ 8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081 ） " = UDPの：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ SchedulerSvc.exe ： SchedulerSvc.exeバックアップ
" （ 7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A ） " =のTCP ：にc ： \プログラムファイル\ NewTech Infosystems \ NTI今5 \ SchedulerSvc.exe ： SchedulerSvc.exeバックアップ
" （ CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B ） " = UDPの：にc ： \はWindows \ System32 \ lxcecoms.exe ： Lexmarkの通信システム
" （ 61DAEE1D - D19E - 4F1A - B41E - 603246AF524C ） " =のTCP ：にc ： \はWindows \ System32 \ lxcecoms.exe ： Lexmarkの通信システム
" （ EB8798E6 - A219 - 358B - 4DDA - 21BBC5D3C79A ） " = UDPの：にc ： \はWindows \ System32 \スプール\ドライバ\ w32x86 \ 3 \ lxc epswx.exe ：プリンタステータスウィンドウ
" （ C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0 ） " =のTCP ：にc ： \はWindows \ System32 \スプール\ドライバ\ w32x86 \ 3 \ lxc epswx.exe ：プリンタステータスウィンドウ
" （ 99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55 ） " =はC ： \プログラムファイル\ Acerのアーケードライブ\ Acerのアーケードライブメインページ\ AcerのアーケードLive.exe ： Acerのアーケードライブ
" （ 7A37205C - E643 - 4464 - 8C27 - FAFCC859102D ） " = UDPの：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ 1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E ） " =のTCP ：にc ： \プログラムファイル\のMicrosoft Office \ Office12 \ ONENOTE.EXE ：マイクロソフトのOffice OneNoteを
" （ B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D ） " = UDPの：にc ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe ： Bonjourの
" （ D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65 ） " =のTCP ：にc ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe ： Bonjourの
" （ F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB ） " = UDPの：にc ： \プログラムファイル\のiTunes \ iTunes.exe ： iTunesの
" （ F6A110DE - 6630 〜 4823 - B892 - 60950EB9ED71 ） " =のTCP ：にc ： \プログラムファイル\のiTunes \ iTunes.exe ： iTunesの
" （ 8640BFAB - 95D5 - 1B85 - 48CC - 9AABB44E4D95 ） " = UDPの：にc ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ WinPatrol.exe ： WinPatrol
" （ 6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8 ） " =のTCP ：にc ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ WinPatrol.exe ： WinPatrol
" （ 1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F ） " = UDPの：にc ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbam.exe ： Malwarebytes '反マルウェア
" （ DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C ） " =のTCP ：にc ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbam.exe ： Malwarebytes '反マルウェア
" （ F98C3B13 - 2099 - 40EC - B504 - 2445C9C5B1B0 ） " = UDPの：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe ：スパイボット-検索＆破壊
" （ 3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B ） " =のTCP ：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe ：スパイボット-検索＆破壊
" （ 918FE1A4 - 6957 〜 4640 - 97D9 - C85BED212614 ） " = UDPの：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDUpdate.exe ：更新スパイボット- S ＆ Dを
" （ 877DB07F - 9298 - 486A - BB5B - 930AF3A683AA ） " =のTCP ：にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDUpdate.exe ：更新スパイボット- S ＆ Dを
" （ 5A664831 - D250 - 4805 - BB75 - 32612C9742F8 ） " = UDPの：はC ： \ Windows \ ehome \ ehshell.exe ： Windows Media Centerの
" （ 2A157C0E - 5966 - 4B7E - 8D49 - 178D75EA6009 ） " =のTCP ：はC ： \ Windows \ ehome \ ehshell.exe ： Windows Media Centerの

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ StandardProfile ]
" EnableFirewall " = 0 （は0x0 ）

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2009年5月22日11:06午前114768 ]
r1のFAMv4 ; FAMv4 ;はC ： \ Windows \ System32 \ Driversに\ FAMv4.sys [ 2007年12月14日3:35午後132120 ]
r1のSASDIFSV ; SASDIFSV ;にc ： \プログラムファイル\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月14日2:22午後9968 ]
r1のSASKUTIL ; SASKUTIL ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月14日2:22午後72944 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2009年5月22日11:06午前20560 ]
R2のaswMonFlt ; aswMonFlt ;はC ： \ Windows \ System32 \ Driversに\ wMonFlt.sysとして[ 2009年5月22日11:06午前51792 ]
R2のBUNAgentSvc ; NTIバックアップする5エージェントサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \クライアント\ Agentsvc.exe [ 2007年12月30日5:54午後21752バックアップ]
R2のNTIBackupSvc ; NTIバックアップする5バックアップサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \ BackupSvc.exe [ 2007年12月30日5:55午後54520バックアップ]
R2のNTISchedulerSvc ; NTIバックアップする5スケジューラサービス;にc ： \プログラムファイル\ NewTech Infosystems \ NTI今すぐ5 \ SchedulerSvc.exe [ 2007年12月30日5:54午後136440バックアップ]
R2のSBSDWSCService ; SBSDセキュリティセンターサービス;にc ： \プログラムファイル\スパイボット-検索＆破壊\ SDWinSec.exe [ 2009年5月19日10:04午前1153368 ]
R3 SASENUM ; SASENUM ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月14日2:22午後7408 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\アクティブセットアップ\コンポーネントをインストール\ > （ 60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF ） ]
の" c ： \はWindows \ System32 \ Rundll32.exeは"の" c ： \はWindows \ System32 \ iedkcs32.dll " 、雄羊BrandIEActiveSeユーザー登録
。
- - - -孤児削除- - - -

SafeBoot - procexp90.Sys

。
附スキャン------- -------
。
uStartページ= hxxp ： / / www.yahoo.com/
mStartページ= hxxp ： / / en.us.acer.yahoo.com
uInternet設定ProxyOverride = <local> ; *.ローカル
uInternet設定ProxyServer =はhttp =はlocalhost ： 7171
例：メール＆ Microsoft Excelの-にc ： \ progra 〜 1 \マイクロ〜をxport 2 \ Office12 \ EXCEL.EXE/3000
信頼ゾーン： microsoft.com \更新
信頼ゾーン： microsoft.com \ windowsupdate
ffを- ProfilePath -にc ： \ユーザー\シャーリー\ AppData \ローミング\のMozilla \ Firefoxの\ P rofiles \ j0dqrqc6.default \
ffを- prefs.js ： browser.startup.homepage - hxxp ： / / en.us.acer.yahoo.com /
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2009年5月24日04:54
6.0.6001 Service Pack 1でのWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行
LXCECATS = Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll 、 _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
レジストリキーロック--------------------- ---------------------

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \コントロール\ Clロバ\ （ 4D36E96D - E325 - 11CE - BFC1 - 08002BE10318 ） \0000 \ AllUserSettings ]
@拒否します：（ a ）（ユーザー）
@拒否します：（ a ）（全員）
@許可：（ 2 1 2 3 4 5 ）（ - 1 - 5 - 20 ）
" BlindDial " = DWORD値： 00000000
。
終了時間： 2009年5月24日4:55
ComboFix -検疫- files.txt 2009年5月24日08:55

プレ実行： 173756547072バイト特集
後の実行： 173859581952バイト特集

269 --- EOFを--- 2009年5月17日10:04

編集：なし、最初の1つは、簡単な比較を、私はそれを同一だと思う。